2019,11,28, Thursday
【KOSEN-CSIRT情報共有】高専機構CSIRT情報セキュリティ関連情報[Vol.4]
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.4】 2019.11.28 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月後半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ マルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190044.html ★ WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性 https://jvn.jp/jp/JVN26838191/ ★ マカフィーのコンシューマー製品に脆弱性 - アップデートがリリース http://www.security-next.com/109921 ★ 「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件 http://www.security-next.com/109975 2) インシデント情報など ★ 「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大 http://www.security-next.com/110224 ★ 社内PCがウイルス感染被害、顧客への自動送信メールの内容が流出の可能性(白亜ダイシン) https://scan.netsecurity.ne.jp/article/2019/11/28/43287.html ★ 海外出張中に個人情報を保存したノートパソコン等が盗難被害に(徳島大学) https://scan.netsecurity.ne.jp/article/2019/11/25/43270.html ★ フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業) https://scan.netsecurity.ne.jp/article/2019/11/18/43244.html ★ 患者の個人情報の不適切管理事案2件が発生(富山大学) https://scan.netsecurity.ne.jp/article/2019/11/26/43278.html ★ 出願用の調査書を誤配布、大学から連絡があり発覚(大阪府) https://scan.netsecurity.ne.jp/article/2019/11/21/43260.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::お知らせ | 01:50 PM |
|
2019,11,15, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.3】 2019.11.14 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんばんは。 今月前半の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ Microsoft 製品の脆弱性対策について(2019年11月) https://www.ipa.go.jp/security/ciadr/vul/20191113-ms.html ★ マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) https://scan.netsecurity.ne.jp/article/2019/11/14/43232.html ★ Adobe、複数製品向けにアップデートをリリース - 深刻な脆弱性を修正 http://www.security-next.com/109785 ★ Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性 https://jvn.jp/vu/JVNVU91935870/ ★ トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性 https://jvn.jp/vu/JVNVU91743132/ ★ 複数の Apple 製品における脆弱性に対するアップデート https://jvn.jp/vu/JVNVU96749516/ ★ Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題 https://jvn.jp/vu/JVNVU98504876/ ★ 「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認 http://www.security-next.com/109525 ★ 「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用 http://www.security-next.com/109528 2) インシデント情報など ★ 非常勤講師が個人情報が記録されたUSBメモリを紛失(奈良学園) https://scan.netsecurity.ne.jp/article/2019/11/14/43228.html ★ 学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学) https://scan.netsecurity.ne.jp/article/2019/11/12/43212.html ★ 市立高校の校内サーバがランサムウェアに感染(川崎市) https://scan.netsecurity.ne.jp/article/2019/11/11/43203.html ★ 研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学) https://scan.netsecurity.ne.jp/article/2019/10/30/43151.html ★ 実在する雑誌社を騙る不審メールを開封した教員のパソコンがEMOTETに感染(首都大学東京) https://scan.netsecurity.ne.jp/article/2019/11/06/43178.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) - - ─ ─ ─────────────── ★
| 情報処理センター::お知らせ | 08:33 AM |
|
2019,10,30, Wednesday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.2】 2019.10.29 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 今月の情報セキュリティに関するニュースをお届けいたします。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に 「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 0) 標的型メール対応訓練について ★ 高専機構本部情報企画課から各高専の総務担当・情報担当の方々には、ご案内させていただいていますが、まもなく今年度の標的型メール対応訓練がはじまります!! 有益な訓練になりますよう、ご協力をお願いします。 1) 脆弱性情報など ★ ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190041.html ★ Adobe Acrobat および Reader の脆弱性 (APSB19-49) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190039.html ★ 「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正 http://www.security-next.com/108934 ★ 「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN) https://scan.netsecurity.ne.jp/article/2019/10/29/43145.html ★ 「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども http://www.security-next.com/109182 2) インシデント情報など ★ 教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学) https://scan.netsecurity.ne.jp/article/2019/10/15/43073.html ★ メールアカウントが不正アクセス、543通のメールを送信(日本電気計器検定所) https://scan.netsecurity.ne.jp/article/2019/10/23/43107.html ★ ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会) https://scan.netsecurity.ne.jp/article/2019/10/23/43108.html ★ メール誤送信による情報流出、対策に管理職の承認が必要なシステムを導入(ボルボ・カー・ジャパン) https://scan.netsecurity.ne.jp/article/2019/10/28/43133.html 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) https://csirt.kosen-k.go.jp - - ─ ─ ─────────────── ★
| 情報処理センター::お知らせ | 09:26 AM |
|
2019,10,11, Friday
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.1】 2019.10.10 ・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・ 国立高専情報セキュリティ担当のみなさま、こんにちは。 最近はだいぶ秋らしく過ごしやすい季節となってまいりましたが、 いかがお過ごしでしょうか。 高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp/ に 「高専機構CSIRTからのお知らせ」や「脆弱性対策情報等」を掲載しています。 ご参考にしていただければ幸いです。 1) 脆弱性情報など ★ 複数の Microsoft 社製品のサポート終了に伴う注意喚起 https://www.ipa.go.jp/security/announce/win7_eos.html ★ Microsoft 製品の脆弱性対策について(2019年10月) https://www.ipa.go.jp/security/ciadr/vul/20191009-ms.html ★ AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN) https://scan.netsecurity.ne.jp/article/2019/10/10/43054.html ★ 複数の Apple 製品における脆弱性に対するアップデート https://jvn.jp/vu/JVNVU98778455/ ★ Intel 製品に複数の脆弱性 https://jvn.jp/vu/JVNVU90055983/ ★ Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN) https://scan.netsecurity.ne.jp/article/2019/10/08/43042.html ★ 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性 https://jvn.jp/vu/JVNVU98228725/ 2) インシデント情報など ★ 阪大装うマルウェアメールが流通 - 過去の実在メールを悪用 http://www.security-next.com/108724 ★ 教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大 http://www.security-next.com/108770 ★ 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府) https://scan.netsecurity.ne.jp/article/2019/10/07/43032.html ★ 生徒情報など含む名簿を一時紛失、公衆電話で住民発見 - 大阪の支援学校 http://www.security-next.com/108528 高専機構CSIRT(シーサート)って、何? 脆弱性、インシデントって? という方のために、以下に用語解説のリンクを貼っています。ご参照ください。 ●高専機構CSIRT → https://csirt.kosen-k.go.jp/about_csirt.html ●脆弱性 → http://yougo.ascii.jp/caltar/%E8%84%86%E5%BC%B1%E6%80%A7 ●インシデント → https://www.jpcert.or.jp/aboutincident.html http://yougo.ascii.jp/caltar/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88 最後までお読みいただきありがとうございました。 ★ ─────────────── ─ ─ - - 配信元: 高専機構CSIRT(KOSEN-CSIRT) - - ─ ─ ─────────────── ★
| 情報処理センター::お知らせ | 09:22 AM |
|
2019,08,22, Thursday
システムメンテナンス作業のため、下記の期間、情報処理センターは臨時休館となります。
臨時休館期間:2019年8月26日(月) 終日
| 情報処理センター::お知らせ | 04:27 PM |
|
2018,08,10, Friday
下記のサービス停止作業はすべて終了いたしました。
下記の期間、ネットワークサービスの提供を一時的に停止させていただきます。 1.全サービスの停止 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 停止日時: 2018年9月3日(月) 13時00分 ~ 2018年9月4日(火) 17時00分(予定) 停止理由: 学内の電気設備定期検査に伴う停電 停止サービス: ・インターネットへの接続(学生用ネットワーク含む) ・メールの送受信及びwebメールサービス(https://wm.akita-nct.ac.jp) ・秋田高専ウェブページ(教職員が公開しているページを含む) ・ak-WiFi(学内無線LAN) ・教職員用共有フォルダ「file2」(学科・課・係等でのファイルの共有) ・ALCネットアカデミー(学生向けe-learning) ・情報処理センター・図書館・LL教室の教育用電子計算機システム(パソコン) 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 2.学生用ネットワークの停止 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 停止日時: 2018年9月5日(水) 12時00分 ~ 13時00分(予定) 停止理由: サーバーのメンテナンス作業 停止サービス(全て学生向け): ・インターネットへの接続 ・ak-WiFi(学内無線LAN) ・ALCネットアカデミー(学生向けe-learning) 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 3.インターネットアクセスサービスの停止 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 停止日時: 2018年9月11日(火) 17時00分 ~ 19時00分(予定) 停止理由: サーバーのメンテナンス作業 停止サービス: ・インターネットへの接続(学生用ネットワーク含む) ・メールの送受信及びwebメールサービス(https://wm.akita-nct.ac.jp) ・秋田高専ウェブページ(教職員が公開しているページを含む) ・ak-WiFi(ただし、ak-guestは除く) ・ALCネットアカデミー(学生向けe-learning) 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
| 情報処理センター::お知らせ | 02:27 PM |
|
2018,01,30, Tuesday
メールアドレスのドメイン統一について
情報処理センター長 昨年9月のメールアドレスのドメイン統一に伴い、移行措置として 期間限定で【旧】ドメイン宛のメール受信を可能としておりましたが、 来月末日の 2月28日(水)に、【旧】ドメイン宛のメール受信を 完全停止させていただきます。 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 停止日時:平成30年2月28日(水)15時00分 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 停止以降は、宛先メールアドレスのドメイン(@以降の部分)が 「@akita-nct.ac.jp」の場合のみ、受信が可能となります。 それ以外(「@ipc.akita-nct.ac.jp」や「@akita-nct.jp」)へのメールは 届かなくなりますのでご注意ください。
| 情報処理センター::お知らせ | 11:19 AM |
|
2017,12,26, Tuesday
2017年12月27日(水)~2018年1月4日(木)まで休館します。
なお、秋田高専 G Suite for Education(Gmail)、高専機構 Office365(MS Office ダウンロード)、アルクネットアカデミーなどのサービスは、通常通り稼動いたします。
| 情報処理センター::お知らせ | 05:00 PM |
|
2017,08,28, Monday
| 情報処理センター::お知らせ | 02:28 PM |
|
2016,12,20, Tuesday
[学生向け]Microsoft Office 365 のパスワード変更方法が変わりました。
※注意※ Microsoft Office 365 のパスワードは、ここのGmailへ送付しておりますので、確認してください。 情報処理センターでログインするパスワード、秋田高専G Suite for Education のパスワードと異なります。 【パスワード変更方法】 1.https://portal.office.com/account/へアクセスする。 2.ユーザーIDとパスワードを入力し、サインインする。 3.「セキュリティとプライバシー」の「パスワード」をクリックする。 4.「古いパスワード」と「新しいパスワード」、「新しいパスワードの確認入力」をそれぞれ入力し、「送信」をクリックする。 この手順で、パスワードを変更することができます。 なお、パスワードがわからなくなった場合、Microsoft Office 365 のサインインページでは、パスワードをリセットすることができません。 ※「アカウントにアクセスできない場合」を選択しても、リセットできません。 サインインできない場合は、学生証を持参の上、情報処理センター スタッフルームまで来てください。
| 情報処理センター::お知らせ | 09:30 AM |
|